【漏洞預警】WindowsRDP遠程代碼執行高危漏洞CVE-2019-0708

2019年5月15日,護衛神安全技術部應急響應中心監測到微軟官方發布緊急安全補丁,修復了一個Windows遠程桌面服務的遠程代碼執行漏洞(CVE-2019-0708),利用此漏洞可能可以直接獲取Windows服務器權限。


漏洞描述


微軟官方緊急發布安全補丁,修復了一個Windows遠程桌面服務的遠程代碼執行漏洞(CVE-2019-0708),該漏洞影響了某些舊版本的Windows系統。此漏洞是預身份驗證,無需用戶交互。當未經身份驗證的攻擊者使用RDP(常見端口3389)連接到目標系統并發送特制請求時,可以在目標系統上執行任意命令。甚至傳播惡意蠕蟲,感染內網其他機器。類似于2017年爆發的WannaCry等惡意勒索軟件病毒。


漏洞評級


CVE-2019-0708 嚴重


影響版本


Windows 7


Windows Server 2008 R2


Windows Server 2008


Windows 2003


Windows XP


安全建議


1、針對Windows 7及Windows Server 2008的用戶,及時安裝官方安全補丁:https://www.catalog.update.microsoft.com/Search.aspx?q=KB4499175


2、針對Windows 2003及Windows XP的用戶,及時更新系統版本或安裝官方補丁:https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708


3、對服務器做安全加固http://www.zjubn.tw/soft/sec/

街机千炮捕鱼 北京时时赛车九码 最新PT游戏平台网址 吉林时时几点时间表 山西福彩快乐十分助手 重庆时时论坛 梭哈单机游戏破解版 码报开奖结果现场直播 虹新时时计划软件 发财一码中特 188比分直播|直播吧 山东时时官网 管家管婆四不像 大乐透贴吧中1000万 西甲联赛 天津十一选五开奖 云南快乐10分钟开奖结果查询